Geekly articles weekly

Conférence de la Selectel Networking Academy



Le 24 octobre, une conférence multimarque sur les technologies de réseau - Selectel Networking Academy - s'est tenue dans notre salle de conférence. Des représentants des plus grands fabricants d'équipements de réseau - Extreme Networks , Juniper Networks , Huawei et Arista Networks ont fait des présentations lors de l'événement.

Dans cet article, nous discuterons à la fois des sujets abordés lors de la conférence et des vitesses de fonctionnement de l'équipement réseau desservant les centres de données. De plus, nous partagerons avec vous les tâches en cours pour le développement ultérieur de l'infrastructure réseau Selectel.

Vous voulez savoir combien de Tbit / s seront pompés par les nouveaux chipsets Juniper Trio en 2020, ou quel type de "rake" pouvez-vous rencontrer lors de la mise à niveau vers les principales versions du logiciel d'équipement réseau? Alors bienvenue à Kat!

La conférence a commencé par un discours de bienvenue de Kirill Malevanov, directeur technique de Selectel:
«Selectel est un centre de compétence dans divers domaines de l'informatique: dans la partie serveur, dans la partie logiciel, dans les nuages. Mais l'une des parties les plus inoubliables du centre de données est, en général, le réseau qui se trouve à la tête de tous ces services ... Aujourd'hui, nous allons parler du réseau et avons rassemblé ici des fournisseurs réputés de divers équipements réseau ... "
Après avoir terminé les présentations, les participants ont été invités à organiser une table ronde sur un sujet pressant: le cycle de vie des logiciels et du matériel.

RĂ©seaux extrĂŞmes


Les premiers à soumettre leur rapport à Extreme Networks. Au cours des 5 dernières années, Extreme Networks s'est activement développée grâce à l'acquisition et au rachat de diverses sociétés de réseau. L'objectif principal de l'acquisition n'est pas tant l'acquisition d'une entreprise que le développement et l'intégration de technologies de réseau avancées dans leurs propres produits. Les récentes acquisitions importantes comprennent l'achat d'une entreprise sans fil de Zebra, une entreprise de réseau d'Avaya et de Brocade.


Le sujet du rapport du représentant d'Extreme Networks, Pavel Denisov, concernait les routeurs frontaliers, les soi-disant Border Routers. Ce sont des appareils qui connectent des réseaux de jonction et des périphériques et sont caractérisés par les paramètres suivants:

  • haute performance;
  • grande quantitĂ© de mĂ©moire tampon;
  • sĂ©curitĂ© accrue;
  • services supplĂ©mentaires de collecte d'informations.

Extreme Networks propose deux modèles dans la gamme SLX en tant que routeurs périphériques:

  1. Le modèle phare Extreme Networks SLX 9640 avec 24 ports 10 GbE et 12 ports 100/40 GbE. L'appareil prend en charge jusqu'à 5,7 millions de routes IPv4 avec la technologie de compression propriétaire Optiscale.
  2. Le «frère cadet» de Extreme Networks SLX 9540 avec 48 ports 10 GbE et 6 ports 100/40 GbE. Le nombre de routes qu'il contient est inférieur (1,5 million), mais ce nombre est tout à fait suffisant pour le rôle du routeur frontalier.

Une fonctionnalité intéressante est la possibilité d'exécuter une machine virtuelle invitée à l'intérieur du routeur. Ce n'est un secret pour personne que tous les routeurs modernes ne sont en fait que des serveurs de virtualisation, à l'intérieur desquels se trouve une machine virtuelle programmant des puces ASIC pour traiter le trafic.

Les ingénieurs d'Extreme Networks sont allés encore plus loin et ont permis de mettre à niveau leur machine virtuelle invitée séparée avec une interface 10 GbE dédiée. Cela permet non seulement d'analyser facilement le trafic, mais aussi d'automatiser de nombreux processus, intégrant ainsi les équipements réseau dans l'écosystème de l'entreprise.

Développement de l'infrastructure de réseau Selectel


Nous ne nous sommes pas non plus écartés et avons parlé du développement de notre infrastructure. Auparavant, le réseau Selectel de centres de données comprenait deux grands domaines de routage - à Moscou et à Saint-Pétersbourg. Chaque domaine était desservi par un routeur distinct. En cas de problème, cela pourrait affecter la région dans son ensemble. Avec la croissance et l'émergence d'un grand nombre de services critiques, nous avons pensé à la nécessité de repenser l'approche de la construction d'un réseau.

Depuis plusieurs années que nous travaillons sur le réseau, nous avons résolu un ensemble de tâches, dont l'une est des serveurs dédiés (Internet et réseau local). Le réseau de serveurs dédié est le plus simple et est construit selon l'architecture classique: routeurs racine - commutateurs de niveau d'agrégation - commutateurs d'accès. Mais il y a une caractéristique importante - les serveurs d'un client peuvent facilement être dans des racks différents. En conséquence, nous obtenons un grand nombre de VLAN qui sont «étirés» sur de nombreux racks.

Une autre tâche consiste à assurer le fonctionnement du réseau pour les serveurs virtuels dans le cloud. Nous utilisons la topologie Spine Leaf pour garantir des temps de transit de paquets minimaux d'un serveur à un autre. L'utilisation active du concept de stockage IP impose ses propres caractéristiques, notamment la présence d'un grand nombre de liaisons haut débit. Dans le même temps, le réseau devrait percevoir correctement la situation lorsqu'une partie de ces liaisons cesse de fonctionner.

Eh bien, la tâche la plus importante est peut-être le réseau entre les centres de données ( Data Center Interconnect ). Ici, nous utilisons un réseau séparé avec ses propres règles et redondance. L'utilisation d'une telle multitude de réseaux est due aux besoins de nos clients, qui doivent non seulement accéder à tous les services, mais aussi les connecter entre eux. Par exemple, pour que les serveurs cloud d'un client aient accès à un réseau de serveurs dédiés, et même physiquement situés dans différents centres de données.


Actuellement, nous avons les domaines prioritaires suivants pour le développement du réseau:

  • Diminue l'Ă©chec du domaine ;
  • redondance des composants ;
  • mise Ă  l'Ă©chelle .

Pendant le fonctionnement, nous rencontrons souvent des problèmes assez banals. Par exemple, certains fournisseurs ne considèrent pas la pile comme un outil de sauvegarde, mais plutôt comme une extension du nombre de ports sur un seul appareil. Lors de la mise à jour du logiciel d'une telle pile, un redémarrage complet des composants de la pile est nécessaire, ce que nous ne pouvons tout simplement pas nous permettre.

D'autres fournisseurs considèrent la pile du point de vue de Fabric , c'est-à-dire que, en théorie, les commutateurs sont suffisamment indépendants pour mettre à jour le logiciel séparément les uns des autres. Cela ne fonctionne bien que lorsque des mises à jour des versions mineures se produisent. Aucune interruption de service ne se produit, malgré la nécessité de redémarrer l'équipement pour terminer la mise à jour. Mais dès que la transition vers la version majeure du logiciel est nécessaire, des difficultés sont possibles. Personne ne garantit que la pile fonctionnera correctement pendant le processus de mise à niveau.

La solution à ce problème est la création des groupes dits de mise à jour pour mettre à jour les commutateurs par lots. Mais le problème est qu'en mettant à jour un tel groupe de commutateurs, nous ne les contrôlerons pas tant que les groupes restants ne seront pas mis à jour. Que cela fonctionne correctement ou non après la mise à jour - la question reste ouverte. Assembler un banc d'essai à part entière, par exemple, à partir de 16 commutateurs, coûtant plus de 10 000 $ pour chacun, est assez problématique.

Juniper Networks


Juniper Networks a ensuite pris la parole. Depuis 1998, Juniper Networks a lancé des solutions innovantes pour les fournisseurs de services, mais au cours des 10 dernières années, une plus grande attention a été accordée au segment des clients d'entreprise et des centres de données. Outre le développement d’appareils et de microcircuits, la priorité de l’entreprise est le développement de son propre système d’exploitation JunOS , qui est devenu un pour toute la gamme d’équipements fabriqués.

Tout d'abord, une attention particulière est accordée à l'uniformité des fonctionnalités et du contrôle des différents appareils. Le plan de gestion utilise un ensemble de codes de sorte que lors de l'ajout d'une fonctionnalité, il apparaisse immédiatement sur toutes les plates-formes - des périphériques matériels aux solutions virtuelles.

Pour automatiser les opérations de routine, JunOS prend en charge une large gamme d'outils - des langages de programmation aux différentes API. Le concept Junos Continuity permet l'introduction de nouveaux modules dans les appareils sans avoir besoin de mettre à niveau vers les principales versions logicielles.

Oleg Prokofiev, ingénieur système chez Juniper Network, a parlé de la série de routeurs MX, ainsi que des développements dans le domaine de la création de leurs propres chipsets appelés Juniper Trio , qui sont activement utilisés dans l'architecture des solutions matérielles. Pour 2018, ces puces sont capables de traiter un trafic supérieur à 0,5 Tbit / s sur une seule puce. En 2020, il est prévu de sortir une nouvelle version capable de le faire trois fois plus vite, atteignant 1,5 Tbit / s sur une seule puce.

Technologie de télémétrie intrabande


Un rapport d'Alexander Bespalov, ingénieur système d'Arista, a été consacré à la nouvelle technologie Inband Telemetry / Inband Flow Analyzer (INT / IFA) développée par l'IETF avec Arista. À l'heure actuelle, la technologie est encore au stade de projet (actuellement, la deuxième version existe déjà).

Le sens de la technologie est que chaque périphérique de transit ajoute ses propres en-têtes aux paquets de transit avec une quantité suffisamment importante de métadonnées, notamment:

  • identifiant de l'appareil;
  • port entrant
  • port sortant;
  • file d'attente sortante;
  • cession du port sortant;
  • horodatage de rĂ©ception des paquets;
  • horodatage de transfert de paquets.

Les appareils qui prennent en charge INT / IFA fonctionnent dans leur propre domaine INT / IFA. Le périphérique qui commence à ajouter des métadonnées est appelé le nœud initiateur . Les nœuds de transit du domaine sont désignés comme nœuds de transit et mettent à jour les en-têtes, en ajoutant leur partie d'informations aux paquets de transit. Le périphérique sur lequel les métadonnées des paquets sont supprimées est le nœud de terminaison .

Lorsque vous utilisez la topologie Spine Leaf, les nœuds Spine serviront de nœuds de transit et les nœuds Leaf seront respectivement des initiateurs et des terminateurs. Il existe une autre option, dans laquelle Spine et Leaf joueront le rôle de transit, et les serveurs de terminaux pourront à la fois lancer le processus de collecte des métadonnées et les accepter pour un traitement ultérieur.

Le processus d'ajout d'en-têtes est très simple: du côté initiateur, un en-tête IFA / INT est ajouté une fois, ce qui ne change plus lorsque le paquet passe par le réseau. Après cet en-tête, les métadonnées collectées seront ajoutées lors du passage par chaque nœud de transit du domaine. Le nœud final exporte les données collectées vers le serveur d'analyse et supprime complètement l'en-tête et toutes les métadonnées du package IFA / INT. Cela vous permet de comprendre avec la plus grande précision exactement comment les paquets traversent le réseau et d'identifier les problèmes bien avant qu'ils n'affectent l'opérabilité de l'infrastructure réseau.

Huawei


La présentation d'Alexander Dorofeev, responsable des comptes clés de Huawei, était très remplie de nouveaux produits et solutions pour le transfert de données à haute vitesse. La croissance constante du trafic entre les serveurs (le trafic dit Est-Ouest) a commencé à nécessiter la transition vers des normes de vitesse plus élevées. En particulier, Selectel a déjà commencé à travailler avec des équipements prenant en charge des liaisons 100 GbE.

Une attention particulière devrait être accordée au développement de la technologie des semi-conducteurs de Huawei, qui développe activement ses propres processeurs de réseau pour commutateurs, abandonnant progressivement les produits tiers tels que Broadcom.


Lors de l'événement, Huawei a présenté l'un de ses derniers produits à ses clients - le routeur haute densité F1A-14H24Q ​​avec une bande passante de 2 Tbit / s , alimenté par des puces Huawei Solar 5.0. La moitié des ports du routeur prennent en charge les émetteurs-récepteurs jusqu'à 1/10/25 GbE et la seconde moitié prend en charge 10/40/100 GbE.

Au lieu d'une conclusion


Après la session des rapports, les invités ont commencé à discuter avec les représentants des vendeurs. Tout d'abord, une question très importante a été soulevée pour beaucoup quant au nombre de produits qui seront pris en charge. Ce n'est un secret pour personne que l'équipement lui-même continue de fonctionner correctement pendant longtemps, même après la fin de la période de fin de vie (EOL).

Du point de vue du client, tous les bugs et vulnérabilités détectés peuvent endommager gravement le réseau, et si le fournisseur ne prend pas en charge la partie logicielle des anciens appareils, il deviendra tout simplement dangereux de les utiliser. Vous devez donc bien comprendre sur quoi compter après le début de l'EOLA (annonce de fin de vie).

Si vous regardez de la position du fournisseur, la même situation apparaît d'autre part - l'équipement peut fonctionner correctement, mais devenir moralement obsolète, à la suite de quoi le client devra le mettre à jour d'une manière ou d'une autre, de sorte que les termes EOL semblent assez logiques et corrects.

De plus, les invités étaient intéressés par le type de systèmes de virtualisation utilisés dans les appareils; certains ont exprimé leur point de vue sur la qualité des logiciels pour les périphériques réseau.


La discussion s'est avérée très utile et informative. Les représentants des fournisseurs ont pu obtenir des commentaires et les invités ont reçu des informations plus claires concernant l'utilisation des équipements et technologies réseau.

Nous remercions tous les participants et invités de l'événement et serons heureux de vous revoir!

Rapports des événements précédents de 2019 :


Articles sur notre blog sur les réseaux :


Source: https://habr.com/ru/post/fr473922/

More articles:


All Articles